Contrats de sous-traitance informatique (fr)

Un article de la Grande Bibliothèque du Droit, le droit partagé.
France > Droit civil > Droit du numérique >  Droit des contrats
Fr flag.png


Auteur : Murielle Cahen,
Avocate au barreau de Paris
Publié le 01/10/2014 sur le blog de Me Murielle Cahen


Mots clefs : Contrat, nouvelles technologies, sous-traitance informatique, obligation de résultat, infogérance


Lorsque le donneur d’ordre n’a pas la compétence, les équipements ou le personnel nécessaire pour accomplir une tâche, il peut faire appel à un spécialiste. En matière informatique, on parle alors d’infogérance ou de facilities management : cela permet à une entreprise de confier tout ou partie de la gestion de son système d’information à un prestataire externe.


L’infogérance consiste, pour une entreprise, à confier à un prestataire extérieur le soin d’héberger, gérer et maintenir l’application informatique permettant d’assurer tout ou partie des traitements de données dont elle a besoin. La fédération Syntec Informatique définit l’infogérance comme un « ensemble d’activités de services consistant en la prise en charge partielle ou totale de la fonction informatique d’une entreprise » grâce au transfert au prestataire des moyens matériels voire de ressources humaines de son client.

Cette sous-traitance a connu une forte croissante, plus ou moins importante suivant les pays, due principalement aux besoins des entreprises en machines puissantes mais aussi peu volumineuses. Compte tenu des différentes prestations d’infogérance (globale, partielle, d’exploitation, d’application), l’objet du contrat doit être défini précisément.

Si les prestations ne sont pas clairement définies, en cas de litige, risque de se poser la question de la divisibilité ou de l’indivisibilité des prestations. Les risques assumés par les entreprises de sous-traitance sont souvent considérables et impliquent une couverture solide par une assurance adaptée.

De plus, ce contrat conduit souvent à un transfert de « données personnelles » du client ; données protégées et donc soumises aux contraintes de la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 aout 2004 concernant leurs dépôts. L’infogérance ou la sous-traitance de spécialité est une branche de la sous-traitance. Il existe également la sous-traitance de capacité qui concerne un donneur d’ordre s’adressant à une entreprise concurrente dans la même spécialité pour répondre à une conjoncture économique favorable. L’infogérance implique une confiance particulière dans la personne du prestataire car elle va être amenée à connaître des données souvent confidentielles. Le contrat de « facilities management » est donc un contrat conclu intuitu personae. D’un autre côté, il suppose une collaboration constante du client.


Quelle est l’utilité d’un tel contrat ? Quelles sont les obligations pour les parties au contrat ?


L’utilisation du contrat de sous-traitance informatique

A.L’utilité de l’infogérance

La sous-traitance de spécialité est premièrement apparue comme un moyen pour les entreprises de maîtriser et de limiter leurs dépenses informatiques. En effet, il est moins couteux pour une entreprise de faire appel à un sous-traitant comme l’a démontré Syntec Informatique : économique de 20 à 30%.

Deuxièmement, la sous-traitance participe au mouvement des entreprises de recentrage sur leurs activités, sur leur métier de base. Ceci se traduit par le fait de confier à des tiers de nombreuses tâches, les fonctions traitées par les entreprises étant de plus en plus restreintes.

De plus, dans le domaine informatique, les progrès sont extrêmement rapides : l’entreprise qui recourt à la sous-traitance est assurée de disposer d’un système informatique constamment à la pointe de la technologie et cela sans avoir besoin d’investir. L’infogérance constitue une manière d’introduire de la souplesse dans la gestion des entreprises mais aussi de la compétitivité et de la réactivité. Par ailleurs, ce service permet également de favoriser la qualité : le service informatique étant assuré par des spécialistes, le client a bien moins de chance d’avoir des défaillances techniques.

La sous-traitance présente donc de nombreux avantages. Cependant, poussée à l’extrême, la sous-traitance risque paradoxalement de faire perdre aux entreprises leur indépendance. A titre d’exemple, la société Procter & Gamble a conclu en 2003 un contrat de sous-traitance avec Hewlett-Packard d’un montant de 3 milliards de dollars sur 10 ans.


B.La sauvegarde des données informatiques

La sous-traitance porte souvent sur la sauvegarde des données informatisées. Les grandes entreprises peuvent ne pas se contenter de sauvegardes en leur sein fussent-elles assorties d’une assurance propre. De ce fait, elles utilisent souvent des sociétés de sauvegarde ou de secours leur permettant d’archiver et de sauvegarder des bandes informatiques reçues de leurs clients avec éventuellement la duplication des supports. Ce contrat est parfois associé à un contrat de location d’un serveur par lequel se réalisent les sauvegardes. Il est alors recommandé de prévoir contractuellement que le client devra informer son partenaire de toute modification qui pourrait nuire au bon fonctionnement de la prestation. Les SSII spécialisées dans ces services disposent de bâtiments sécurisés au maximum et en cas de défaillance, d’autres centres de la même société peuvent immédiatement prendre le relais.


La sous-traitance informatique et les dispositions contractuelles

A.Les modalités d’exécution du contrat

Préalablement à la conclusion du contrat, la sous-traitance suppose un audit du système informatique du donneur d’ordre qui peut parfois conduire à une reconfiguration du système. Lorsqu’il a été effectué et que les conclusions ont été données, les parties procèdent à la formation du contrat assorti d’un cahier des charges.

Le contrat doit définir avec précision et en rentrant dans les détails techniques les fonctions transférées, les performances objectives attendues, le temps de réponse, la protection des données et les mesures de sauvegarde, les modalités d’exécution, la continuité du service, le prix et éventuellement la localisation des données.

Par une clause de confidentialité, le partenaire doit préciser qu’il est tenu à un strict devoir de réserve sur toutes les informations secrètes du client dont il pourra avoir connaissance lors de l’exécution du contrat. De plus, le contrat contient presque toujours une clause de retour appelée clause de « réversibilité » qui prévoit et organise la reprise par le client des fonctions externalisées auprès du prestataire.

Elle « permet de récupérer les éléments transmis pour les besoins des prestataires, de se faire transmettre les compétences et le savoir-faire du prestataire et, ce faisant, d’assurer la continuité de l’activité sans dégradation de la qualité » (Lallemand J. et Larrière S., La réversibilité dans les contrats d’externalisation, Rev. Contrats, oct. 2003). Une autre clause particulière peut également être prévue au contrat, il s’agit de la clause de « benchmarking » : le client peut obliger le prestataire à s’aligner sur les prix des services équivalents fournis par ses concurrents, à défaut de quoi le contrat est résilié. Ces contrats qui étaient auparavant conclus pour 10 ans le font aujourd’hui généralement pour 3 ou 5 ans.


B.La nature des obligations

La qualification en obligation de moyens ou de résultat est au cœur du débat de la négociation, l’intérêt principal de la distinction résultant dans la charge de la preuve de la responsabilité du débiteur d’une obligation et du droit à réparation qui en découle pour le créancier de cette obligation.

Comme pour la plupart des contrats de prestations de services, l’obligation du prestataire devrait en principe être une obligation de moyens. Mais, dans le cadre d’un contrat de sous-traitance, ce principe est assorti de nombreuses exceptions résultant de clauses expresses en sens contraire. Dans une affaire de la chambre commerciale de la Cour de cassation du 7 mars 2006, (IRD c/ ATOS) les tâches de conversion et d’intégration sont jugées obligations de résultat alors que la mission de configuration est par nature une obligation de moyens.

L’obligation de résultat va résulter de tâches purement matérielles ou techniques simples, non aléatoires : respect des délais, taux de disponibilité, continuité de l’activité… Par ailleurs, le prestataire est tenu d’une obligation de conseil, il doit garantir la conformité des fonctionnalités et des performances annoncées, ce qui constitue une obligation de résultat. En outre, il est tenu d’assurer la sécurité des données transférées par son client.


Sources

  • Alain Hollande et Xavier Linant de Bellefonds, Pratique du droit de l’informatique et de l’Internet, Delams, 6ème édition
  • Jérôme Huet et Nicolas Bouche, Les contrats informatiques, LexisNexis, 2011
  • Philippe Le Tourneau, Contrats informatiques et électroniques, Dalloz, 7ème édition, 2012-2013


Voir aussi

« Erreur d’expression : opérateur / inattendu. » n’est pas un nombre.